本文關(guān)鍵詞：基于日志分析的虛擬機(jī)安全事件追蹤系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)

  更多相關(guān)文章： HIDS系統(tǒng)日志 日志分析 虛擬機(jī) 模型匹配 路徑追蹤

【摘要】：在互聯(lián)網(wǎng)時(shí)代,隨著科學(xué)技術(shù)的發(fā)展和普及以及各種個(gè)人新型應(yīng)用的層出不窮,科技的進(jìn)步帶來的安全問題也越來越受關(guān)注,特別是斯諾登事件的發(fā)生給全世界的網(wǎng)絡(luò)安全防護(hù)造成了前所未有的沖擊和挑戰(zhàn)。在傳統(tǒng)非虛擬環(huán)境中,日志分析功能一般通過主機(jī)入侵檢測(cè)系統(tǒng)HIDS實(shí)現(xiàn),將日志分析的功能集成在HIDS中。HIDS通過檢測(cè)系統(tǒng)的日志文件,與知識(shí)庫中入侵規(guī)則進(jìn)行匹配,檢測(cè)系統(tǒng)中是否有安全事件發(fā)生從而達(dá)到保障系統(tǒng)安全的目的。但是HIDS為確保檢測(cè)結(jié)果的準(zhǔn)確性,必須先確保系統(tǒng)的安全性,所有的檢測(cè)活動(dòng)都是在默認(rèn)系統(tǒng)本身具有合理的安全設(shè)置前提下進(jìn)行；即使系統(tǒng)具有合理的安全設(shè)置,攻擊者在入侵完成后可以即時(shí)將入侵產(chǎn)生的系統(tǒng)日志刪除,從而導(dǎo)致入侵行為不被檢測(cè)到,所以傳統(tǒng)的日志分析工具在保證日志數(shù)據(jù)的實(shí)時(shí)性、完整性、真實(shí)性方面有所欠缺。 盡管傳統(tǒng)日志分析工具存在一定的缺陷與不足,但是系統(tǒng)日志對(duì)于發(fā)現(xiàn)入侵問題仍然具有重要價(jià)值。系統(tǒng)日志可以記錄系統(tǒng)中軟硬件運(yùn)行狀況和錯(cuò)誤信息,同時(shí)還可以實(shí)時(shí)反映系統(tǒng)中發(fā)生的重要事件,用戶可以通過分析日志找到入侵者留下的痕跡,來識(shí)別錯(cuò)誤發(fā)生的原因。因此,本論文探索針對(duì)虛擬環(huán)境的日志分析方法,為新環(huán)境下日志分析工具的研發(fā)提供借鑒。 面對(duì)復(fù)雜的虛擬環(huán)境,傳統(tǒng)日志分析工具只能提供給用戶單一操作系統(tǒng)或單一應(yīng)用(比如Web應(yīng)用)安全事件的分析結(jié)果。單一系統(tǒng)的日志分析無法推出整個(gè)安全事件的來龍去脈,無法識(shí)別出源數(shù)據(jù)背后隱藏的邏輯關(guān)系。論文提出的VMSET日志分析方法可以采集整個(gè)虛擬機(jī)集群中不同操作系統(tǒng)的日志,歸納抽象為統(tǒng)一的日志格式,進(jìn)行集中存儲(chǔ),保證了日志數(shù)據(jù)的完整性和真實(shí)性；另外,對(duì)集中存儲(chǔ)的多主機(jī)日志數(shù)據(jù)進(jìn)行關(guān)聯(lián)性分析,采用基于規(guī)則匹配的分析方法,將采集到的日志數(shù)據(jù)與知識(shí)庫中匹配規(guī)則進(jìn)行匹配,從而對(duì)入侵路徑進(jìn)行有效的追蹤與識(shí)別。
【學(xué)位授予單位】：北京郵電大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2014
【分類號(hào)】：TP302

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 周彬彬;崔寶江;楊義先;;基于系統(tǒng)行為分析的異常檢測(cè)技術(shù)研究[J];電信科學(xué);2009年02期

2 孫鵬程;周利華;;Linux環(huán)境下syslog日志管理系統(tǒng)研究[J];電子科技;2007年07期

3 黃文;謝冬青;;基于Syslog的網(wǎng)絡(luò)日志管理分析模型[J];湖南科技學(xué)院學(xué)報(bào);2006年05期

4 鄭文怡;鞠時(shí)光;;模式匹配方法研究[J];計(jì)算機(jī)應(yīng)用研究;2006年02期

5 肖云;王選宏;;基于網(wǎng)絡(luò)安全知識(shí)庫的入侵檢測(cè)模型[J];計(jì)算機(jī)應(yīng)用研究;2009年03期

6 趙凱;;基于Snort的分布式入侵檢測(cè)系統(tǒng)的研究與設(shè)計(jì)[J];煤炭技術(shù);2011年09期

7 于佳耕;周鵬;武延軍;趙琛;;虛擬機(jī)確定性執(zhí)行重放的模型分析和實(shí)現(xiàn)方法[J];軟件學(xué)報(bào);2012年06期

8 周延森;汪永好;;網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)模式匹配算法研究[J];計(jì)算機(jī)工程與設(shè)計(jì);2008年07期

9 項(xiàng)國富;金海;鄒德清;陳學(xué)廣;;基于虛擬化的安全監(jiān)控[J];軟件學(xué)報(bào);2012年08期

10 劉杰,方勇,李哲,高一軍;基于主機(jī)的入侵檢測(cè)系統(tǒng)分析[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2002年10期

中國博士學(xué)位論文全文數(shù)據(jù)庫 前1條

1 葉建偉;云計(jì)算系統(tǒng)中作業(yè)安全技術(shù)研究[D];哈爾濱工業(yè)大學(xué);2011年

，

本文編號(hào)：1147947